Корпорація Майкрософт випустила позапланове екстрене оновлення, яке усуває вразливість у службі друку спулера Windows Print Spooler

Microsoft випустила позапланове екстрене оновлення, яке виправляє цю вразливість ( CVE-2021-34527 ) в службі друку Windows Print Spooler. Однак, на думку експертів з інформаційної безпеки, патч не усуває проблему повністю, і його можна обійти . Зараз Microsoft опублікувала заяву, згідно з яким виправлення працює як годиться, але тільки з настройками реєстру за замовчуванням.

Компанія регулярно оновлює повідомлення про безпеку щодо PrintNightmare. Хоча багато експертів опублікували докази того, що навіть після установки патча на системи все одно можна віддалено виконувати код і локально підвищувати привілеї, на думку Microsoft, це тільки тому, що вони використовують модифіковані значення реєстру, які призводять до небезпечних налаштувань конфігурації.

«Як показало наше розслідування, позапланове оновлення безпеки працює так, як і очікувалося, і ефективно усуває відомі вразливості в службі друку та інші проблеми, які разом називаються PrintNightmare. Всі повідомлення, які ми досліджували, були засновані на зміні параметрів реєстру за замовчуванням, пов'язаних з функцією «Точка і друк», на небезпечні », - повідомили в Microsoft.

У світлі вищенаведених висновків Microsoft рекомендує адміністраторам розгорнути виправлення, а потім переглянути параметри реєстру. Якщо вони відповідають тому, що описано в рекомендаціях компанії, то все в порядку. В іншому випадку адміністраторам потрібно виставити настройки, які відповідають офіційній документації.

Інші новини